使用 IAP 做為驗證 Proxy

本頁面說明如何將 Identity-Aware Proxy (IAP) 設為驗證 Proxy。

當您設定 IAP 政策,允許所有使用者存取應用程式時,IAP 不會檢查使用者驗證憑證。如果您想使用 IAP 做為驗證 Proxy,並讓使用者在存取資源時進行驗證,則必須將 IAP 模式設為 Force_Login

將 IAP 設為驗證 Proxy

如要將 IAP 設定為驗證 Proxy,請完成下列步驟:

  1. 請按照 IAP 操作說明指南 說明文件的操作說明,在資源上啟用 IAP。

  2. 前往 IAP 頁面。
    前往 Identity-Aware Proxy

  3. 選取資源,然後按一下「新增成員」

  4. 將「受 IAP 保護的網頁應用程式使用者」角色新增至 allUsers,讓資源開放存取。

  5. 如要讓 IAP 驗證使用者,請確認您對應用程式提出的要求採用下列格式:

    YOUR_APP_URL?gcp-iap-mode=FORCE_LOGIN

    這會強制對所有傳入要求進行驗證,並在驗證成功後將要求重新導向至 YOUR_APP_URL